請先在 Apex Central 主控台上註冊第三方應用程式,然後再使用 API 來與 Apex Central 伺服器進行通訊。
註:
本節提供 API 功能及其用法的一般總覽資訊。如需有關資源和方法的詳細資訊,請參閱參考文件,網址為 https://automation.trendmicro.com/apex-central/home。
-
透過在 Apex Central 主控台的「自動化 API 存取設定」畫面中新增第三方應用程式,以取得「應用程式 ID」和「API 金鑰」。
為了防止第三方攔截並重複使用 JWT,您必須在將應用程式新增至「自動化 API 存取設定」畫面時設定「通訊逾時」間隔。收到 API 要求時,Apex Central 會將 "Issued at" (iat) 屬性與 Apex Central 收到此要求的時間相比較。如果此要求沒有在設定的逾時間隔之前到達,則 Apex Central 會拒絕此要求,且回應碼為 401。
如需詳細資訊,請參閱新增應用程式。
-
使用「應用程式 ID」和「API 金鑰」建立 JSON Web Token (JWT)。
如需詳細資訊,請參閱授權 Token 結構。
-
將 JWT 包含在每個要求的授權標頭中。
重要:
請勿將「API 金鑰」做為要求的一部分進行傳輸。
-
驗證 Apex Central 已接受 API 要求。
如需詳細資訊,請參閱API 回應。
上層主題: Apex Central 自動化 API
新增應用程式
使用「自動化 API 存取設定」畫面,允許外部應用程式取用 Apex Central 自動化 API。
-
移至「管理 > 設定 > 自動化 API 存取設定」。
會出現「自動化 API 存取設定」畫面。
-
按一下「新增」。
「應用程式存取設定」區段隨即出現,並顯示下列資訊:
-
應用程式識別碼:Apex Central 用來識別外部應用程式
-
API 金鑰:外部應用程式用來簽署傳送到 Apex Central 的要求
-
API 類型:表示外部應用程式可存取的 API 函數
-
- 選取「使用 Apex Central 自動化 API 啟動應用程式整合」。
-
設定下列設定。
-
應用程式名稱:指定可輕鬆識別的應用程式名稱。
-
通訊逾時:選取應用程式產生要求後,將要求送達 Apex Central 所允許的最大秒數。
-
-
按一下「儲存」。
「自動 API 存取設定」畫面隨即出現,並在表格中顯示新增的應用程式。